UBA или UEBA? Все дело в Е!

UBA или UEBA? Все дело в Е!
Обратил внимание, что при обсуждении решений, позволяющих собирать и изучать аналитику по поведению пользователей ("User Behavior Analytics") все используют 2 разных, но схожих термина. Собственно "UBA" (User Behavior Analytics) и "UEBA" (User and Entity Behavior Analytics). Еще иногда встречается "SUBA" (Security User Behavior Analytics), которое по сути ближе к UBA, Security UBA...

Аналогично меня настораживает то, что такие решения постоянно сравнивают то с DLP (Data Leak Prevention), то с SIEM (Security Information and Event Management), то даже с CASB (Cloud Access Security Brokers ).

Возьмем хотя бы свежие предсказания Gartner:
  • By 2018, at least four UEBA technology companies will be acquired by SIEM, data loss prevention (DLP) or other large technology vendors supporting security operations use cases.
  • By 2018, prescriptive analytics will be deployed in at least 10% of UEBA products, up from zero today.
  • By 2020, at least 60% of major cloud access security broker (CASB) vendors and 25% of major SIEM and DLP vendors will incorporate advanced analytics and UEBA functionality into their products, either through acquisitions, partnerships or natively.

Может быть все дело в "E" (Entity)? 

Начал подробнее изучать материалы западных производителей UEBA и UBA и нашел много различий в подходах "фокус на людей" и "фокус на людей и объекты". Даже сделал вот такую таблицу - сравнение:
Вы тоже заметили, что UEBA - это расширенная версия UBA? "А еще у нас есть такая аналитика и коннекторы"... 
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Andrey Prozorov

Информационная безопасность в России и мире